Procesory od Intelu trápi vážna bezpečnostná chyba. Nedá sa takmer opraviť
Špecialisti z Positive Technologies prišli na bezpečnostnú dieru v čipoch od Intelu, pomocou ktorej dokážu potenciálni útočníci do počítača s týmto čipom vložiť škodlivý kód, schopný získania absolútnej kontroly nad daným systémom.
Nejde však o prvý chybný krok Intelu v oblasti bezpečnosti, keďže v roku 2018 počas konferencie CES vyplávali na povrch bezpečnostné chyby čipov, vďaka ktorým mali útočníci jednoduchý prístup k údajom. Positive Technologies teraz objavili ďalšiu bezpečnostnú dieru v čipoch od Intelu, a to konkrétne v systéme Converged Security and Management Engine (CSME).
Ten kontroluje štartovanie jednotky a teplotu, dohliada na firmvér a z hľadiska bezpečnosti na kryptografické funkcie. Systém CSME fungujúci na dedikovanom CPU a RAM je vôbec úplne to prvé, čo sa spúšťa pri zapínaní počítača. Jednou z prvých vecí, ktoré systém kontroluje, je jeho vlastná pamäť, no ešte predtým dochádza k takmer nepozorovateľnej časovej medzere, ktorú by potenciálny hacker mohol využiť v prípade, že má daný počítač fyzicky alebo aj lokálne dostupný.
CSME zabezpečuje kryptovanie dát operačného systému a aplikácií prostredníctvom takzvaného chipset kľúča, ku ktorému by sa cez vyššie popísanú bezpečnostnú dieru mohol potenciálny útočník dostať, a tak sa zmocniť najpodstatnejších súčastí operačného systému, jeho nastavení a programov samotných. Útočník by v tom prípade vedel zaútočiť na pamäť, prepísať ju a zmocniť sa spúšťaného kódu.
Keďže je tento kód natvrdo zapísaný do procesorov od Intelu, bez fyzického zásahu do samotného čipu ho nie je možné prepísať. Aj keď toto všetko znie až apokalypticky, bezpečnostní špecialisti sa spoliehajú na to, že k hacknutiu počítačov skrz túto bezpečnostnú chybu je až extrémne náročné, vyžaduje si špecifické vybavenie a najmä fyzický prístup k hardvéru.
Nenechaj si ujsť
Recenzia | Otestovali sme lacnejšiu verziu Galaxy Note 10. Stojí za to o stovky eur nižšia cena?
Táto bezpečnostná chyba je zahrnutá v Intel procesoroch vydaných za posledných 5 rokov. Keďže hackeri potrebujú fyzický prístup k zariadeniam, jedným z možných ohrození je nabúranie sa do systému, ktorého sa bývalý majiteľ už zbavil a nový majiteľ hardvéru, zároveň možný útočník, dokáže vrátiť späť staršie verzie BIOSu.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Keď im povedali pravdu, začali panikáriť. Revolučná hra s AI postavami vydesila svet
Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
Historický míľnik pre ľudstvo. Prvý humanoidný robot s umelou inteligenciou sa dá objednať ako spotrebič
Svet zúri: Experti odhalili, čo spôsobilo masívny kolaps internetu. Hackeri to neboli
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
NAJČÍTANEJŠIE ZO STARTITUP
Európska komisia stráca trpezlivosť: Slovensko, Poľsko a Maďarsko môžu čeliť žalobe
Domovy 230 miliónov ľudí pod vodou. Antarktída vstúpila do nezvratnej fázy
Putin mení tón po 3 rokoch vojny na Ukrajine. Z triumfálnej invázie je mierová misia
„Neobjednali sme si 280 kíl čokolády.“ Blanárov rezort reaguje na kritiku Holečkovej
Megahurikán Melissa má namierené do Európy: Meteorológovia v pohotovosti, tieto krajiny sú v ohrození
- 24 hod
- 48 hod
- 7 dní
-
- Experti ostali bez slov. Najväčšiu pliagu ľudstva našli na mieste, kde nemá vôbec čo robiť
- Najväčšia bitka roka je tu. Netflix ukazuje finále svojho sci-fi hitu, v slovenských premiérach je zmätok
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Vedci neverili vlastným očiam. Na Slnku prší a konečne vieme ako je to možné
- VIDEO: Zbláznila sa Čína? Neuveríš, čím pokryli celé pohorie
-
- Experti ostali bez slov. Najväčšiu pliagu ľudstva našli na mieste, kde nemá vôbec čo robiť
- Netflix priznáva zlyhanie. Zaklínač končí v predstihu, tvorcovia priznali smutnú pravdu
- VIDEO: Zbláznila sa Čína? Neuveríš, čím pokryli celé pohorie
- Najväčšia bitka roka je tu. Netflix ukazuje finále svojho sci-fi hitu, v slovenských premiérach je zmätok
- Pochopili, že ubližujú sami sebe. Bohatá krajina chce okamžite zrušiť clá na elektromobily z Číny
-
- Bez Západu by rýchlo prehrali. Ukrajina zistila, čo v skutočnosti poháňa „ruské“ drony
- Pochopili, že ubližujú sami sebe. Bohatá krajina chce okamžite zrušiť clá na elektromobily z Číny
- Vodiči sú proti nim bezradní. Nové radary rozdávajú pokuty za niečo, čo by ti nikdy nenapadlo
- VIDEO: Zbláznila sa Čína? Neuveríš, čím pokryli celé pohorie
- Akčný film 2025 neprestáva udivovať. Ohúril aj Slovákov a naďalej láme rekordy
Slováci dávajú bohom spaľovákom. Elektrické autá u nás raketovo rastú, no máme veľký problém
Spojenec Ruska sa pustil do USA a varuje pred novou hrozbou. Ste pokrytci, odkazuje
Európsky Detroit má problém. Slovenský automobilový priemysel sa dostal do slepej uličky
Svetová elita ničí Zem. Oxfam odhalil katastrofálne rozdiely v emisiách
To, čo Nvidia dokázala, nemá v histórii obdoby. Svet financií stojí v nemom úžase
NAJČÍTANEJŠIE ZO STARTITUP
Európska komisia stráca trpezlivosť: Slovensko, Poľsko a Maďarsko môžu čeliť žalobe
Domovy 230 miliónov ľudí pod vodou. Antarktída vstúpila do nezvratnej fázy
Putin mení tón po 3 rokoch vojny na Ukrajine. Z triumfálnej invázie je mierová misia
„Neobjednali sme si 280 kíl čokolády.“ Blanárov rezort reaguje na kritiku Holečkovej
